סייברארק חשפה חולשה בMicrosoft Teams

החולשה החמורה שנחשפה מאפשרת באמצעות שליחת קובץ תמונה (GIF או כל אימאג' אחר) שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון Teams של המשתמש

עומר צרפתי. אחד החוקרים שמצא את הפרצה. צילום: סייברארק

צוות מעבדות סייברארק (CyberArk) חשף פרצת אבטחה קריטית ב-Microsoft Teams, פלטפורמה ארגונית נפוצה מאוד, המאפשרת שיתוף ועבודת צוות על בסיס שיחות וידאו ושיחות ועידה, צ'אטים, קבצים, וכלי שיתוף אחרים. בעקבות משבר הקורונה והתרחבות העבודה מהבית, השימוש ב-Teams יותר מהכפיל את עצמו, ומגיע ל-44 מיליון משתמשים מדי יום ברחבי העולם, שעושים שימוש ב-Teams לשיחות ארגוניות ועסקיות. החולשה שנמצאה חושפת ארגונים המשתמשים ב-Microsoft Teams לגניבת נתונים נרחבת, לחשיפה וניצול של הרשאות משתמש, ואף למתקפות כופר וריגול ארגוני.

החולשה החמורה שנחשפה מאפשרת באמצעות שליחת קובץ תמונה (GIF או כל אימאג' אחר) שהתוקף שולח בשיחת Teams, לגנוב את כל הנתונים הקשורים לחשבון Teams של המשתמש, ודרכו להתפשט בקלות גם לחשבונות נוספים וקבוצות נוספות בארגון, להתחזות לכל משתמש שהתוקף יבחר ועוד. בנוסף, באמצעות החולשה יכול התוקף לבצע כמעט את כל הפעולות כמו המשתמש: לשלוח בשם המשתמש המותקף זימונים לעובדים אחרים ולקבל גישה לכל הזימונים שלו ב-Calendar.

הגישה למשתמשים אחרים מאפשרת לתוקף להתחזות לכל משתמש אחר בחברה - מעובד IT, דרך סמנכ"ל כספים ועד למנכ"ל - ולשלוח בשמם הודעות לעובדים אחרים. הוא יכול למשל לבקש מהמשתמשים להוריד תוכנה (זדונית) או עדכון, לבקש שיעשו איפוס סיסמא וכד' – כל אלה יאפשרו לו להרחיב את אחיזתו ברשת הארגונית גם מחוץ ל-Teams ולהגיע למידע רגיש אם ירצה.

אסף הכט ועומר צרפתי, חוקרים במעבדות סייברארק, ממליצים למשתמשים לגלות ערנות כלפי תמונות GIF שנשלחות פתאום ב-Teams, להיזהר מבקשות מוזרות ומאנשים שהמשתמש טרם דיבר איתם בארגון. בנוסף, מומלץ לא לשתף מידע סודי או רגיש ב-teams, לרבות סיסמאות.

לדבריהם, "בימים של עבודה מרחוק, כשחברות מסתמכות על טכנולוגיות כמו Microsoft Teams, Zoom ואחרות כדי להישאר מחוברות לעובדים, לקוחות ושותפים, מועבר בפלטפורמות האלה יותר מידע מאי פעם, כך שחולשת האבטחה שנחשפה עלולה הייתה לסכן מידע רגיש, הרשאות ושיחות עסקיות".

חברת סייברארק דיווחה למיקרוסופט על החולשה שמצאה, ולאחר שיתוף פעולה עם חוקרי סייברארק, מיקרוסופט שיחררה תיקון דחוף לחולשה לפני מספר ימים.